Hackers usam sites de relacionamento e redes sociais para distribuir aplicativos financeiros clonados, alerta empresa

A empresa de segurança Sophos publicou um relatório revelando que seus especialistas identificaram 167 aplicativos financeiros clonados, que imitavam serviços legítimos para direcionar transferências para os criminosos. Os aplicativos foram encontrados durante a investigação de uma fraude realizada por meio de um serviço de relacionamentos de uma rede social.

O golpe era feito através de uma conversa com a vítima, entrando no assunto de investimentos. O criminoso sugeriu o uso de um aplicativo específico e enviou um link. A Sophos concluiu que o site e o app sugeridos eram clonados e colocariam todo o dinheiro depositado na mão dos ladrões. Os especialistas encontraram outros apps fraudulentos no mesmo servidor que distribuía esse aplicativo clonado. Para dar mais credibilidade ao golpe, todos eram acompanhados de um respectivo site falso.

Os apps tentavam se passar por diversos serviços financeiros, como os bancos TD Bank e Barclays, a plataformas de investimento MEX Group e Goldenway e as plataformas de negociação de criptomoedas Gemini, Bitwala, Kraken, Binance, BitcoinHK, Bittrex e BitFlyer.

“Os aplicativos falsos que descobrimos imitam outros aplicativos financeiros populares e confiáveis de todo o mundo, enquanto o site de relacionamento começa com uma troca amigável de mensagens para construir confiança antes que o alvo seja solicitado a instalar um aplicativo falso”, explica Jagadeesh Chandraiah, Pesquisador Sênior de Ameaças da Sophos.

Nenhum dos aplicativos estava presente nas lojas oficiais dos sistemas (Play Store, no Android, e App Store, para iPhone). O Android permite a instalação de apps fora da Play Store desde que o usuário mude uma configuração. Apesar desta facilidade, isso não é possível no iPhone. Mesmo assim, os hackers conseguiram contornar a segurança dos smartphones da Apple. Usando o recurso das “Super Assinaturas”, programadores autorizam a execução de um aplicativo em um número limitado de dispositivos durante a testagem do software. Os criminosos utilizam diversos serviços que automatizam essas etapas, autorizando o dispositivo da vítima e iniciando o download de um aplicativo vinculado a essa autorização. Com isso, o app pode ser instalado mesmo sem estar na App Store.